J’ai une petite astuce qui, je pense, permettrait d’assurer des uploads sécurisés pour les sites nécessitant une connexion.
En gros, vous configurez Authentication Based on Subrequest Result | NGINX Documentation pour les uploads. Le seul problème est que je ne trouve pas d’URL qui renvoie un 403/401 lorsque l’option « connexion requise » est activée ; ainsi, tenter d’accéder à un upload sans être connecté provoque une erreur 500. Cela ne se produirait que si quelqu’un possédait une URL d’upload et tentait d’y accéder sans être connecté, donc cela ne semble pas si grave.
Cela ressemble à ceci :
# JP
location = /auth {
internal;
proxy_pass http://discourse/categories;
proxy_pass_request_body off;
proxy_set_header Content-Length "";
proxy_set_header X-Original-URI $request_uri;
}
# END JP
location ~ ^/uploads/ {
auth_request /auth; #$JP
# NOTE: il est vraiment agaçant de ne pas pouvoir simplement définir les en-têtes
# au niveau supérieur et les hériter.
#